Hydrox Ransomware - Più Wiper che Ransomware
Hydrox ransomware è il nome di un ceppo di malware per la decrittografia dei file scoperto di recente. Questa descrizione è particolarmente adatta in questo caso, poiché Hydrox non è un tipico ceppo di ransomware.
La prima parte di un attacco Hydrox va come ci si aspetterebbe con qualsiasi variante di ransomware: il malware crittografa i file, li rende illeggibili e aggiunge l'estensione ".hydrox" ai file crittografati. I file interessati dal processo di crittografia includono quasi tutti i tipi di file multimediali, documenti, database e archivi.
Una volta che la crittografia termina e la richiesta di riscatto viene depositata in un file chiamato "Hydrox Ransomware.txt" e il ransomware cambia lo sfondo del sistema, le cose prendono una svolta improvvisa in un territorio strano.
La richiesta di riscatto di Hydrox è la seguente:
Woops, tutti i tuoi file sono stati crittografati!
Tutti i tuoi file importanti, come documenti, foto, mp4, video e altre cose importanti sono ora crittografati da Hydrox Ransomware.
Posso recuperare i miei file?
Non è necessario pagare per decrittografare i tuoi file, Hydrox non ha una password o uno strumento per la decrittazione, quindi non provare a cercare la password o decifrarla 😀
Divertiti a provare a decifrare i tuoi file!
Non ci sono email di contatto qui, nessuna richiesta di riscatto, niente. Gli hacker che gestiscono Hydrox senza mezzi termini dicono alle loro vittime che non esiste uno strumento di decrittazione, anche se la vittima era disposta a pagare o negoziare.
Questo rende Hydrox più un malware distruttivo e un wiper di file che un vero ransomware, perché è proprio ora come funziona il ransomware. Hydrox sembra essere il progetto del fine settimana di uno script kiddie e non un vero e proprio strumento destinato a fini di lucro illegale, ma ciò non lo rende meno pericoloso, al contrario: tutti i file crittografati con Hydrox sembrano danneggiati irreversibilmente.